Skip to main content

operasystem: Мошенники и утечка персональных данных

Как и в другой нашей статье (ton10, telegram10: Утечка чувствительной информации) мы хотим рассказать еще об одном сервисе, который мало того, что мошеннический (по инфраструктуре они очень похожи друг на друга), дак еще и к данным пользователей относится халатно.

Утекли
  1. ФИО (многие заполнили поля "Имя" и "Фамилия" полностью)
  2. Email
  3. Номер телефона
  4. Пароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах.
  5. IP

Как вы видите, тут много приватной информации, в том числе раскрывается и IP-адрес

Ниже показано по каким каналам и в каком количестве в основном происходят регистрации:

670065 wisebanc.com
3433 capitalxp.com
1544 yardoption.com


IP: 94.130.76.244 (operasystem.ru)

Возможный разработчик hxxps://freelancehunt.com/freelancer/mardoc.html (dump), hxxps://www.work.ua/resumes/4176285/ (dump)

Popular posts from this blog

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников. Мы говорим сейчас про такие данные, как ФИО (многие заполнили поля Имя и Фамилия полностью) Email Номер телефона Пароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Пример записи из логов, которая раскрывает фамилию, имя, номер телефона и пароль пользователя. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ ( рекламная сеть Яндекса ) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы! 5444 zen.yan